Виклики безпеки крос-ланцюгових протоколів та важливість децентралізації
Останніми роками крос-ланцюгові протоколи відіграють все більш важливу роль у сфері блокчейну. Однак, з розширенням їх застосування, проблеми безпеки також стають дедалі більш помітними. З даних за останні два роки видно, що втрати, пов'язані з безпекою крос-ланцюгових протоколів, займають перше місце серед усіх видів безпекових інцидентів у блокчейні, і їх важливість навіть перевищує рішення про масштабування Ethereum.
Інтероперабельність між крос-ланцюговими протоколами є внутрішньою потребою розвитку екосистеми Web3. Такі проекти зазвичай можуть отримувати великі фінансування, їх загальна заблокована вартість (TVL) та обсяги торгівлі продовжують зростати. Однак звичайним користувачам часто важко точно оцінити рівень безпеки цих протоколів, що збільшує потенційні ризики.
В якості прикладу відомого крос-ланцюгового протоколу його архітектура виглядає простою, але насправді має потенційні ризики. Цей протокол використовує Relayer для виконання міжланцюгового зв'язку та контролюється Oracle. Хоча такий дизайн економить традиційний процес перевірки консенсусу третього ланцюга, забезпечуючи користувачам "швидкий крос-ланцюг" досвід, він також приносить ризики безпеки.
По-перше, спростивши багатоузлову верифікацію до єдиної верифікації Oracle, безсумнівно, значно знижує безпеку. По-друге, такий дизайн повинен припускати, що Relayer та Oracle є абсолютно незалежними, але ця довірча гіпотеза важко забезпечується на практиці, що свідчить про брак достатніх ознак децентралізації.
Існує думка, що відкриття доступу до Relayer може підвищити безпеку. Однак, насправді, цей підхід лише збільшує кількість учасників і не змінює суттєво характеристики продукту або не підвищує безпеку. Навпаки, це може призвести до появи нових проблем.
Якщо крос-ланцюговий проект дозволяє змінювати конфігурацію його вузлів, зловмисник може замінити їх на вузли, які він контролює, тим самим підробляючи повідомлення. Цей ризик може бути ще більш серйозним у складних ситуаціях. Крім того, оскільки кінцеві користувачі повинні самостійно оцінювати безпеку кожного проекту, що використовує цей протокол, це безсумнівно ускладнює розвиток екосистеми.
Справжня децентралізована інфраструктура повинна забезпечувати послідовну безпеку для всіх проектів у своїй екосистемі. Проте деякі проекти, які називають себе інфраструктурою, насправді більше схожі на (Middleware), які дозволяють розробникам додатків налаштовувати політики безпеки, але не можуть гарантувати безпеку всієї екосистеми.
Деякі команди безпеки вже вказали на потенційні вразливості деяких крос-ланцюгових протоколів. Наприклад, якщо зловмисник отримає доступ до конфігурації протоколу, він може змінити оракул і реле на компоненти, які контролює сам, що дозволить маніпулювати крос-ланцюговими транзакціями. Крім того, існує вразливість, яка дозволяє змінювати повідомлення після підписання оракулом і мультипідписом, що може призвести до викрадення коштів користувачів.
Оглядаючи білль про біткойн, ми можемо побачити, що справжня система децентралізації повинна бути одноранговою, не покладаючись на надійні третій сторони. Цей "консенсус Сатоші" підкреслює важливість бездоверності (Trustless) і децентралізації (Decentralized). Однак деякі самопроголошені децентралізовані крос-ланцюгові протоколи насправді все ще покладаються на кілька надійних ролей, що суперечить справжній ідеї децентралізації.
Будувати справжній децентралізований крос-ланцюг протокол все ще є величезним викликом. Деякі нові технології, такі як нульове знання, можуть надати нові ідеї для вирішення цієї проблеми. У будь-якому випадку, тільки протоколи, які насправді забезпечують децентралізовану безпеку, зможуть утриматися на ногах у майбутньому блокчейн-екосистемі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
4
Репост
Поділіться
Прокоментувати
0/400
AirdropGrandpa
· 08-17 06:19
З такою фінансуванням ще й крос-ланцюг, смішно.
Переглянути оригіналвідповісти на0
screenshot_gains
· 08-17 06:12
Знову чорний ретранслятор, не кажи, це б'є в саме серце.
крос-ланцюг протокол безпеки: Децентралізація є ключовою
Виклики безпеки крос-ланцюгових протоколів та важливість децентралізації
Останніми роками крос-ланцюгові протоколи відіграють все більш важливу роль у сфері блокчейну. Однак, з розширенням їх застосування, проблеми безпеки також стають дедалі більш помітними. З даних за останні два роки видно, що втрати, пов'язані з безпекою крос-ланцюгових протоколів, займають перше місце серед усіх видів безпекових інцидентів у блокчейні, і їх важливість навіть перевищує рішення про масштабування Ethereum.
Інтероперабельність між крос-ланцюговими протоколами є внутрішньою потребою розвитку екосистеми Web3. Такі проекти зазвичай можуть отримувати великі фінансування, їх загальна заблокована вартість (TVL) та обсяги торгівлі продовжують зростати. Однак звичайним користувачам часто важко точно оцінити рівень безпеки цих протоколів, що збільшує потенційні ризики.
В якості прикладу відомого крос-ланцюгового протоколу його архітектура виглядає простою, але насправді має потенційні ризики. Цей протокол використовує Relayer для виконання міжланцюгового зв'язку та контролюється Oracle. Хоча такий дизайн економить традиційний процес перевірки консенсусу третього ланцюга, забезпечуючи користувачам "швидкий крос-ланцюг" досвід, він також приносить ризики безпеки.
По-перше, спростивши багатоузлову верифікацію до єдиної верифікації Oracle, безсумнівно, значно знижує безпеку. По-друге, такий дизайн повинен припускати, що Relayer та Oracle є абсолютно незалежними, але ця довірча гіпотеза важко забезпечується на практиці, що свідчить про брак достатніх ознак децентралізації.
Існує думка, що відкриття доступу до Relayer може підвищити безпеку. Однак, насправді, цей підхід лише збільшує кількість учасників і не змінює суттєво характеристики продукту або не підвищує безпеку. Навпаки, це може призвести до появи нових проблем.
Якщо крос-ланцюговий проект дозволяє змінювати конфігурацію його вузлів, зловмисник може замінити їх на вузли, які він контролює, тим самим підробляючи повідомлення. Цей ризик може бути ще більш серйозним у складних ситуаціях. Крім того, оскільки кінцеві користувачі повинні самостійно оцінювати безпеку кожного проекту, що використовує цей протокол, це безсумнівно ускладнює розвиток екосистеми.
Справжня децентралізована інфраструктура повинна забезпечувати послідовну безпеку для всіх проектів у своїй екосистемі. Проте деякі проекти, які називають себе інфраструктурою, насправді більше схожі на (Middleware), які дозволяють розробникам додатків налаштовувати політики безпеки, але не можуть гарантувати безпеку всієї екосистеми.
Деякі команди безпеки вже вказали на потенційні вразливості деяких крос-ланцюгових протоколів. Наприклад, якщо зловмисник отримає доступ до конфігурації протоколу, він може змінити оракул і реле на компоненти, які контролює сам, що дозволить маніпулювати крос-ланцюговими транзакціями. Крім того, існує вразливість, яка дозволяє змінювати повідомлення після підписання оракулом і мультипідписом, що може призвести до викрадення коштів користувачів.
Оглядаючи білль про біткойн, ми можемо побачити, що справжня система децентралізації повинна бути одноранговою, не покладаючись на надійні третій сторони. Цей "консенсус Сатоші" підкреслює важливість бездоверності (Trustless) і децентралізації (Decentralized). Однак деякі самопроголошені децентралізовані крос-ланцюгові протоколи насправді все ще покладаються на кілька надійних ролей, що суперечить справжній ідеї децентралізації.
Будувати справжній децентралізований крос-ланцюг протокол все ще є величезним викликом. Деякі нові технології, такі як нульове знання, можуть надати нові ідеї для вирішення цієї проблеми. У будь-якому випадку, тільки протоколи, які насправді забезпечують децентралізовану безпеку, зможуть утриматися на ногах у майбутньому блокчейн-екосистемі.